漏洞扫描系统是一款自主知识产权的综合性漏洞扫描产品。产品的设计以“黑客”攻击前期的漏洞扫描器为开发视角进行产品研发。从操作系统、数据库、网络设备、防火墙、Web系统、弱口令等多方位多视角对目标进行安全漏洞扫描检查的专业安全漏洞扫描发现产品。发现问题后为客户提供漏洞的详细报告和解决方案。

用户价值丨CUSTOMER VALUES

政策合规

可帮助客户满足《网络安全法》、《信息安全技术 网络安全等级保护基本要求》等法律、法规要求，规避用户法律风险，实现安全合规。

运营闭环

可帮助客户对管辖资产进行漏洞扫描，发现资产存在的漏洞并对漏洞修补提出解决意见，方便客户对资产进行系统加固，实现漏洞闭环管理。

全面监管

可帮助网安、网信办等监管单位对下属单位网络进行漏洞扫描，并生成扫描报告，方便对领导和客户进行汇报和说明。

产品功能丨PRODUCT FUNCTIONS

系统扫描

针对传统的操作系统、网络设备、防火墙、远程服务等系统层漏洞进行渗透性测试。在黑客发现系统漏洞前期提供给客户安全隐患评估报告，提前进行漏洞修复，提前预防黑客攻击事件的发生。

Web扫描

网神SecVSS3600漏洞扫描系统针对SQL注入、XSS跨站脚本、信息泄露、网络爬虫、目录遍历等Web攻击方式进行模拟黑客渗透攻击评估。

弱口令探测

内置有弱口令字典，针对账户和密码相同、密码相对比较简单、默认密码等问题进行自动探测，测试口令是否存在弱口令现象。提高账号防破解的安全性。

数据库扫描

具备数据库漏洞检测能力，可检测Oracle、Sybase、SQLServer、DB2、MySQL、Postgres等常见数据库，并提供登录扫描功能，全面发现数据库漏洞信息。

配置检查

针对操作系统、数据库、网络设备等系统的配置进行检查，检查配置是否符合标准。并可以自动启动软件执行过程的达标检测。

产品优势丨PRODUCT ADVANTAGE

一体化扫描器

系统扫描+WEB扫描+数据库检测+弱口令检测+基线核查，以多检测引擎合一体方式进行全方位扫描检测。

庞大检测规则库

包括操作系统、数据库、账号、移动设备、网络设备、云安全、web安全等在内，60000多条漏洞检测规则。

多官方权威漏洞结合

结合了CVE、CNVE、Bugtraq、CNVD、CNNVD、CVSS等多个权威漏洞检测标准，更精准判定风险。

对比分析

通过不同时间段的扫描结果或不同的资产组扫描结果对比，进行差异化的跟进。